Molti dei requisiti sono elencati in questo articolo della Knowledge Base
link
Il certificato della smart card ha requisiti di formato specifici:
L'ubicazione del punto di distribuzione CRL (CDP) (dove CRL è l'elenco di revoche di certificazione) deve essere compilata, online e disponibile.
Ad esempio:
Punto di distribuzione CRL
Nome del punto di distribuzione:
Nome completo: URL = http: //server1.name.com/CertEnroll/caname.crl
Utilizzo chiave = Firma digitale
Vincoli di base [Tipo soggetto = End Entity, Path Length Constraint = None] (Opzionale)
Utilizzo chiave avanzato =
Autenticazione client (1.3.6.1.5.5.7.3.2)
(L'OID di autenticazione del client) è richiesto solo se viene utilizzato un certificato per l'autenticazione SSL.)
Accesso smart card (1.3.6.1.4.1.311.20.2.2)
Nome alternativo oggetto = Altro nome: Nome principale = (UPN). Ad esempio:
UPN = [email protected]
L'OID OtherName UPN è: "1.3.6.1.4.1.311.20.2.3"
Il valore UPN OtherName: deve essere una stringa UTF8 codificata ASN1
Oggetto = Nome distinto dell'utente. Questo campo è un'estensione obbligatoria, ma la popolazione di questo campo è facoltativa.